오픈 소스 RainLoop 웹 기반 이메일 클라이언트에서 패치되지 않은 심각도가 높은 보안 결함이 공개되어 피해자의 받은 편지함에서 이메일을 빼돌릴 수 있습니다. SonarSource의 보안 연구원인 Simon Scannell 은 이번 주에 발표된 보고서에서 "코드 취약점 [...]은 RainLoop를 메일 클라이언트로 사용하는 피해자에게 악성 이메일을 보내 공격자가 쉽게 악용할 수 있습니다." 라고 말했습니다. "피해자가 이메일을 볼 때 공격자는 피해자의 세션을 완전히 제어할 수 있으며 비밀번호, 문서 및 비밀번호 재설정 링크와 같은 매우 민감한 정보가 포함된 이메일을 포함하여 모든 이메일을 훔칠 수 있습니다." CVE-2022-29360으로 추적되는 이 결함은 2021년 5월 7일에 출시된 최신 버전의 RainLoop( v1.16.0 )에 영향을 주는 XSS(Stored Cross-Site-Scripting) 취약점과 관련이 있습니다. 영구 XSS라고도 하는 저장된 XSS 결함은...
원문링크 : RainLoop 웹메일의 패치되지 않은 버그로 해커가 모든 이메일에 액세스할 수 있음
네이버 블로그
티스토리
커뮤니티